Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Microsoft

Microsoft heeft sinds kort een nieuwe versie van hun Microsoft Baseline Security Analyzer uitgebracht met 1.2 als versienummer. Dit programma voert een scan uit op een Windows station en onderzoekt of er bekende 'gaten' in de beveiliging zitten. Denk hierbij aan patches die nog niet zijn ge´nstalleerd maar ook verkeerde instellingen die een risico voor de beveiliging vormen. De release notes zien er als volgt uit:

As part of Microsoft's Strategic Technology Protection Program, and in response to direct customer need for a streamlined method of identifying common security misconfigurations, Microsoft has developed the Microsoft Baseline Security Analyzer (MBSA).

MBSA Version 1.2 includes a graphical and command line interface that can perform local or remote scans of Windows systems. MBSA runs on Windows 2000, Windows XP, and Windows Server 2003 systems and will scan for common system misconfigurations in the following products: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, and Office. MBSA 1.2 will also scan for missing security updates for the following products: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL Server, IE, Exchange Server, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server, Host Integration Server, and Office.[break]Let er wel op dat voor een juiste werking er een XML-parser op het systeem ge´nstalleerd moet zijn. MSXML 4.0 SP 2 is de XML-parser van Microsoft.
Moderatie-faq Wijzig weergave

Reacties (14)

Ah, dit lijkt wel een handige tool. Ik heb namelijk een keer een systeemcrash gehad tijdens het installen van de windowsupdates en wist toen niet helemaal zeker of dat wel goed was gegaan.Volgens deze tool kan er maar 1 niet geconfirmed worden.

Ze zijn ook kritisch tov zichzelf "Some potentially unnecessary services are installed." Oh, dus toch wel! ;).

edit:
Mmm, ik heb die patch geinstalleerd die niet geconfirmed kon worden en na een reboot issie nog steeds niet confirmed... naja het is iets met de frontpage server extensions en ik draai geen IIS ofzo, dus dat zal wel niet zo een gevaar zijn.
en wist toen niet helemaal zeker of dat wel goed was gegaan.
Maar dat kun je dan op de WindowsUpdate site ook gewoon bekijken als je de history bekijkt. Daar staat wel in of de update gelukt is of niet.
Maar die vertrouwde ik niet helemaal, want wanneer worden die patches afgevinkt daar op de server? Als ze gedownload zijn, of als ze pas allemaal gedownload zijn, of pas als ze geinstalleerd zijn, of misschien pas nadat ze allemaal geinstalleerd zijn? Of misschien op een nog weer heel ander moment.

Als je systeem halverwege dit proces dus keihard crashed, weet je dus niet wat je wel of niet van die website moet geloven. Met deze tool lijkt het erop dat je dat wel aardig kan controleren :).
handig tooltje bij mij gaf ie aan dat ik enkel maar 2 critical updates niet had geinstaleert alleen toen ik ging kijken bij windows update had ik alles geupdate dus vraag me af welke dit nu zijn.
voorzover ik begreep gaf de oude versie critical updates die niet geinstalleerd waren maar verwerkt zaten in een latere update of servicepack aan als gemist, misschien nu ook?
Inderdaad een zeer belangrijk programma. Ik hoop dat Microsoft een dergelijk programma maakt voor de 'gemiddelde home user' en dit standaard in Windows gaat inbouwen, en dan meteen geactiveerd in de taakplanner.
Ja of de gebruikers standaard geen root-rechten meer te geven :Y)
Beetje jammer dat hij de Nederlandse versie van bijv. Office XP niet helemaal ondersteunt. Hij ziet niet dat ik t/m SP2 heb ge´nstalleerd en wilt dat ik die als nog ga installeren.
Mooi programma en en verdomd handig.
Kreeg als security risk servere.

]Wel vind ik het jammer dat er voor de patches/updates die hij vind, die niet zijn geinstalleerd geen directe koppling met Windows update heeft.
Dat zou veel makkelijker zijn.

Niet goed gekeken. Als je op "result details" klikt krijg je wel directe links.
Ik gebruik het al een tijdje, versie 1.1.1 dus.
En wat ik heel irritant vindt bij de oude versie is dat Telnet werd gezien als een onnodige service. Maar ik heb de telnet service disabled. In versie 1.2 precies hetzelfde. :(

Hoe kan ik Telnet helemaal er uit gooien?

Wat ik wel goed vind is dat ze nu ook scannen of de Vuurmuur aanstaat en automatisch updaten goed ingesteld staat. :)
deze key deleten in je registry en daarna rebooten

\[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]

Dan ben je van de melding af.
Ik had als resultaat iets van 50 gaten, gek dat ik nog geen virus gekregen heb :P
Ik probeer het deze tool te installeren, maar 't lukt niet, want volgens de installer ik heb IE 5.01 of hoger nodig!

Mijn huidge versie: 6.0.2800.1106.xpsp2.030422-1633 Update Versies: SP1; Q324929; Q810847; Q813951; Q813489; Q818529; Q330994; Q822925; Q828750; Q824145

Hmmmm, wellicht ben ik tÚ up-to-date :)
erg handig programmaatje.
Ook erg mooi dat SQL server en IIS meegenomen worden in de check.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True